bugku -社工-初步搜集
这里是网站主页,查看源码什么都没有发现,进行敏感路径扫描
这里使用的是dirsearch进行扫描,这里扫描到了登录,
打开网页出现登录界面,尝试admin登录,发现失败了,这是,原网站只提供了一个下载连接,下载下来,是一个exe文件。
打开后为下面界面:
我们输入账号密码进行测试,没有信息,进行抓包测试,我利用的是wireshark,发现了user,pass和一个邮箱
对pass进行解码
得到后我们在登录界面输入账号密码进行测试,显示密码错误
那我们进行邮箱的登录:
登录失败
经过查询邮箱可以通过密码和授权码登录,那我们利用授权码进行登录尝试
利用的是安卓模拟器的qq邮箱,这里我们登录成功,进入到了邮箱:
查看里面的内容:在Archive中发现了账号密码,进行登录
登录成功,进入到界面中
在网站设置里发现了flag。
有更好的方法欢迎讨论。